Vendor perangkat lunak virtualisasi VMware telah merilis patch yang mengatasi kerentanan keamanan web kritis di beberapa produknya.
Pembaruan, yang dirilis hari ini (7 April), mencakup patch untuk kelemahan eksekusi kode jarak jauh (RCE) di VMware Workspace ONE Access, sebelumnya dikenal sebagai Identity Manager.
Kerentanan – dilacak sebagai CVE-2022-22954 dan dengan peringkat CVSS 9,8 – muncul sebagai akibat dari masalah injeksi template sisi server.
“Aktor jahat dengan akses jaringan dapat memicu injeksi template sisi server yang dapat mengakibatkan eksekusi kode jarak jauh,” VMware memperingatkan dalam buletin keamanan.
Juga dalam daftar kritis adalah dua kerentanan bypass otentikasi dalam kerangka kerja OAuth2 ACS, yang terkait dengan VMware Workspace ONE Access.
Kelemahan ini – dilacak sebagai CVE-2022-22955 dan CVE-2022-22956 dan keduanya dengan peringkat CVSS 9,8 – masing-masing melewati mekanisme otentikasi dan “menjalankan operasi apa pun karena titik akhir yang terbuka di kerangka otentikasi”, VMware warns.
Perbaikan lebih lanjut
Seperangkat pembaruan lain dalam pembaruan batch membahas dua hal kritis, deserialisasi masalah data tidak tepercaya yang melibatkan VMware Workspace ONE Access dan vRealize Automation.
Kekurangan – dilacak sebagai CVE-2022-22957 dan CVE-2022- 22958 dan diberi peringkat keparahan 9,1 – berarti penyerang dengan “akses administratif dapat memicu deserialisasi data yang tidak dipercaya melalui JDBC URI berbahaya yang dapat mengakibatkan eksekusi kode jarak jauh”.
Kelima kelemahan ditemukan oleh Steven Seeley dari penelitian kerentanan Qihoo 360 tim. The Daily Swig mengundang mereka untuk mengomentari temuan mereka, serta prevalensi kerentanan.
Patch patch VMware yang sama untuk VMware Workspace ONE Access dan vRealize Automation juga menangani beberapa kelemahan yang tidak terlalu serius, termasuk pemalsuan permintaan lintas situs (CSRF) kerentanan, kelemahan keamanan eskalasi hak istimewa, dan risiko pengungkapan informasi.
Rilis terbaru datang pada saat dunia infosec pada umumnya terus waspada terhadap eksploitasi Spring4Shell, kerentanan kritis dalam Spring Framework sumber terbuka VMWare.
RELATED Spring4Shell : Microsoft, CISA memperingatkan eksploitasi terbatas di alam liar
Referensi PortSwigger.com